اطلاعات فردي، حساب‌هاي بانکي، پرونده‌هاي پزشکي، بانک‌هاي استخدامي و اطلاعاتي از اين دست براي سهولت کار در پروژ‌ه‌هاي الکترونيک و رفاه حال شهروندان هستند اما چه کسي مي‌تواند امنيت و سلامت اين اطلاعات را تضمين کند؟
واقعيت اين است که هيچ کس نميتواند. از ژانويه سال 2005 تا امروز تنها در آمريکا اطلاعات شخصي بيش از 340 ميليون پرونده به سرقت رفته يا نابود شده است. يک کامپيوتر امن يک کامپيوتر خاموش است.

در ژوئن 2005 موسسه مالي Citigroup اعلام کرد اطلاعات نزديک به 3?9 ميليون نفر از مشتريان اين موسسه که وام دريافت کرده‌اند از بين رفته و نواري که حاوي اين اطلاعات بوده حين انتقال به تگزاس گم شده است. اين اطلاعات شامل شماره‌ حساب‌ها، مبالغ وام و اطلاعات مالي ديگر بود که هيچ گاه بازيابي نشد.

در 19 ژوئن 2005 يک موسسه ارائه دهنده راه‌حل‌هاي مبتني بر کارت‌هاي الکترونيکي در يک حمله هکري مورد دستبرد قرار گرفت و اطلاعات 40 ميليون نفر از مشتريان بانکي که داراي کارتهاي الکترونيکي ويزا و مسترکارد بودند به سرقت رفت. با اين حال سخنگوي اين شرکت ضمن اعلام نحوه دستبرد از طريق يک اسکريپت براي جاسوسي گفت که اين اطلاعات در خطر نيستند.
در ماه مي سال 2006 دپارتمان رسيدگي به وضعيت کهنه سربازها در آمريکا اعلام کرد اطلاعات 26?5 ميليون نفر از سربازان ارتش اين کشور مورد دستبرد قرار گرفته است. اين اطلاعات که مربوط به سربازان ارتش از سال 1975 مي‌شده درون يک لپ‌تاپ قرار داشته و حين يک سرقت خانگي مورد دستبرد سارقين قرار گرفت. اين اطلاعات شامل شماره‌هاي تامين اجتماعي و تاريخ تولد اين سربازان بوده که در برخي موارد اطلاعات ساير اعضاي خانواده افراد را هم شامل مي‌شده است.

شرکت AOL کليدهاي اينترنتي مورد استفاده در جستجوهاي صدها هزار نفر از کاربران خود را که طي ماه مارس و مي سال 2006 ثبت شده بود اشتباها منتشر کرد. AOL اعلام کرد اين اطلاعات حساس نيستند و فقط شامل برخي کليدهاي جستجو مي‌شوند با اين حال يکي از مجله‌هاي اينترنتي نشان داد که درون اين اطلاعات که تعداد آنها 20 ميليون مدخل برآورد مي‌شود مي‌توان شماره حساب بانکي، شماره‌هاي تامين اجتماعي، اسم و آدرس افراد را مشاهده کرد.

شبکه فروشگاهي TJX که در کشورهايي مثل ?مريکا، انگليس، ايرلند و کانادا فعال است و چندين زنجيره بزرگ فروشگاهي را اداره مي‌کند در ژانويه 2007 از ورود غيرمجاز به سيستم‌هاي اطلاعاتي اين شرکت خبر داد. در ابتدا اين ورود غيرقانوني در بازه زماني ماه مي سال 2006 تا ژانويه 2007 عنوان شد ولي بعدا مشخص شد از سال 2005 شبکه اين شرکت بارها مورد حمله هکرها قرار گرفته و اطلاعات آن به سرقت رفته است. که باز هم TJX مدعي شد اطلاعات سرقتي مربوط به هدايايي است که رقم کلي آن 8 ميليون دلار برآورد مي‌شود و خطري متوجه مشتريان آن نيست ولي در تحقيقات بعدي معلوم شد اطلاعات حساس بيش از 100 ميليون پرونده به علت ضعف در سيستم رمزگذاري شبکه بي‌سيم، عدم استفاده از فايروال و رمزگذاري داده‌ها مورد دستبرد قرار گرفته است.

در ماه مارچ سال 2007 يکي از موسسان شرکت انتشاراتي Dai Nippon اطلاعات مربوط به 8?6 ميليون پرونده در اين شرکت را سرقت کرد. اين اطلاعات شامل نام، نشاني و شماره حساب‌هاي 43 کمپاني طرف قرارداد با اين موسسه بود و در ميان آنها شرکت‌هايي مثل تويوتا و بيمه خانگي آمريکا نيز ديده مي‌شود.

دستبرد به سرويس اطلاعات ملي سلامت در آمريکا باعث منتشر شدن اطلاعات 8/5 ميليون پرونده ثبت شده در اين مرکز شد که شامل اطلاعاتي مثل شماره حساب‌هاي بانکي و اطلاعات خصوصي افراد بود. البته سارق دستگير شد و به پرداخت 3?2 ميليون دلار جريمه و چهار سال و نه ماه زندان محکوم شد با اين حال سرويس اطلاعات ملي سلامت مجبور شد به هر يک از افرادي که اطلاعات آنها سرقت شده بود 20 هزار دلار غرامت پرداخت کند.

هک شدن بانک اطلاعاتي شرکت TD Ameritrade باعث دسترسي غيرمجاز به فايل‌هاي 6?3 ميليون مشتري اين شرکت شد.اين شرکت اعلام کرد اطلاعات به سرقت رفته شامل نام، آدرس ايميل، شماره تلفن و نشاني خانه اين مشتريان بوده‌ است اما اطلاعات حساس‌تر مثل شماره حساب يا شماره‌هاي تامين اجتماعي در بين آنها نيست. مدت کوتاهي بعد از اين سرقت هرزنامه‌ها به ايميل‌هاي لو رفته حمله کردند و در نهايت کار به دادگاه کشيده شد.

در انگلستان سرقت دو ديسک نوري که با کلمه عبور حفاظت شده بودند باعث انتشار اطلاعات 25 ميليون کودک و خانواده‌هاي آنها شد. با اين حال خبر اين سرقت تا ماه‌ها بعد منتشر نشد و سرانجام قايم مقام خزانه‌داري انگلستان خبر سرقت اين اطلاعات را بطور عمومي اعلام کرد. آنها در توضيحات خود گفتند عدم اطلاع رساني در مورد اين سرقت، کنترل و نظارت بر فعاليت‌هاي مشکوک همچنين آماده سازي بانک‌ها براي مديريت حساب‌ها بوده است.

در ماه مارس سال 2008 فروشگاه زنجيره‌اي برادران هانافورد اعلام کرد شماره حساب کارت‌هاي اعتباري 40 ميليون نفر از مشتريان اين فروشگاه به سرقت رفته است. اين سرقت از طريق اجراي بدافزار روي سرورهاي اين فروشگاه انجام شد و شامل شماره‌ حساب و تاريخ انقضاي کارتهاي اعتباري بوده است.
در آگوست 2008 گزارشي منتشر شد مبني بر اينکه يک هکر هندي با نفوذ به سيستم ثبت نام آنلاين هتل‌هاي Best Western اطلاعات مربوط به 8 ميليون مشتري اين هتل را به سرقت برده است. اين هکر توسط مافياي روسي حمايت مي‌شده است البته اين مجموعه هيچ‌گاه رقم 8 ميليون را قبول نکرد با اين حال اطلاعات دقيقي هم در مورد تعداد افرادي که اطلاعات آنها سرقت شده نداد.
اطلاعات شخصي 11?1 ميليون مشتري پالايشگاه‌هاي GS Caltex درون دو ديسک نوري در خيابان پيدا شد. اين اطلاعات از نام و نشاني افراد تا شماره تامين اجتماعي، شماره تلفن همراه و ايميل آنها را شامل مي‌شده است. البته GS Caltex اعلام کرد که اين اطلاعات براي کسي قابل سوء استفاده مالي نيست با اين حال هويت افراد زيادي در پي اين اشتباه در معرض خطر قرار گرفت.
پرونده‌هاي 5 ميليون مشتري شرکت CheckFree در يک حمله هکري مورد دستبرد قرار گرفت. در اين حمله با انتقال مسير داده‌ها به يک سايت اوکرايني که از طريق نصب بد افزار روي سرورهاي اين شرکت انجام گرفت اطلاعات مربوط به چندين دامنه اينترنتي که در اختيار CheckFree قرار داشت سرقت شد. البته اين شرکت تمام 5 ميليون مشتري خود را در جريان قرار داد.
در يکي از بزرگترين حملات اينترنتي اطلاعات 124 ميليون نفر از مشتريان موسسه مالي و اعتباري Heartland در نيوجرسي آمريکا مورد دستبرد قرار گرفت. در اين حمله که باز هم از طريق نصب بدافزار روي سرورها انجام شده بود اطلاعات شخصي و پرونده‌هاي مالي شامل شماره‌ حساب و نام افراد به سرقت رفت. در اين رابطه دو مرد روسي و يک نفر از فلوريداي آمريکا بازداشت شدند که مشخص شد سرقت اطلاعات سوپرمارکت برادران هانافورد نيز توسط اين افراد انجام شده است.
اشتباه در نابودي اطلاعات پيش از تعمير هارد ديسک منجر به انتشار پرونده‌هاي 76 ميليون سرباز آمريکايي شد. اين اطلاعات که روي هاردهاي معيوب قرار داشت به علت نقص در پيکربندي 6 هارد ديسک براي تعمير به مرکز خدمات فرستاده شد اما قبل از ارسال هارد ديسکها اين اطلاعات که در ديتابيس هاي اوراکل ذخيره شده بود بطور کامل پاک نشد. پرونده‌هاي 76 ميليون سرباز آمريکايي از سال 1972 در اين هارد ديسکها قرار داشت.
منبع : وبلاگ نوروزي عصر ارتباط
ارسال توسط کاربر محترم سايت :hasantaleb